我们已经配置了azure ad b2c单注销功能,并向应用程序添加了注销url。当我们登录到这个应用程序,并登录到第二个应用程序,然后从第二个程序注销时,Azure AD B2C成功地向我们配置的注销url发送了一个GET请求,这很好。
我们的问题是如何将收到的注销请求与用户会话相关联。注销请求包含以下内容:
curl -X 'GET' '<logout url>' -H 'connection: close' -H 'cookie: XSRF-TOKEN=<token value>; laravel_session=fpgtPB1hoJzMa15SAIE7kboQ10EEcwh1NObe6puV; _ga=GA1.2.1910264866.1606692692; _gid=GA1.2.1622950309.1606692692; io=qO1MfnLd5iFi9MZIhDwU' -H 'accept-language: en-US,en;q=0.9' -H 'accept-encoding: gzip, deflate, br' -H 'referer: <our domain>' -H 'sec-fetch-dest: document' -H 'sec-fetch-user: ?1' -H 'sec-fetch-mode: navigate' -H 'sec-fetch-site: same-origin' -H 'accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' -H ' -H 'upgrade-insecure-requests: 1' -H 'host: <Your host>' -H 'content-length: ' -H 'content-type:
我们如何在应用程序中识别用户会话以完成注销?
与用户会话收到的注销请求没有关联。在收到的注销请求中,与用户会话ID相关的信息不可用。有关Azure AD B2C中会话行为的更多详细信息,您可以参考以下链接。
在Azure AD B2C 中配置会话行为
在Azure AD B2C 中使用自定义策略配置会话行为